2020年10月4日
攻防世界-web-新手练习区-cookie
摘要: 1,用fiddler抓取包,response headers可以看到cookie信息文件cookie.php 2,访问该文件,浏览器执行http://220.249.52.133:56757/cookie.php。查看抓取的报文headers。得到flag。 阅读全文
posted @ 2020-10-04 22:54 NEWdun 阅读(189) 评论(0) 推荐(0)
2020年10月1日
攻防世界-web-新手练习区-backup
摘要: 考察文件备份的后缀名,常见的文件后缀名有.git,.svn,.bak等。 1,chrome浏览器,执行http://220.249.52.133:38792/index.php,无反应。 执行http://220.249.52.133:38792/index.php.bak,下载了index.php 阅读全文
posted @ 2020-10-01 00:52 NEWdun 阅读(151) 评论(0) 推荐(0)
攻防世界-web-新手练习区-get_post
摘要: 1,以get方法提交变量,变量在URL中添加,执行http://220.249.52.133:43351/?a=1, 可以看到再次要求以post方式提交变量。 2,fiddler抓包,将抓到的报文在composer中进行修改,修改为post方法。 注意:get的报文头转化为post时,由于数据是在消 阅读全文
posted @ 2020-10-01 00:40 NEWdun 阅读(431) 评论(0) 推荐(0)
2020年9月30日
攻防世界-web-新手练习区-robot
摘要: 解题思路: 1,http://220.249.52.133:36227/robots.txt 查看robots.txt内容。 User-agent: * Disallow: Disallow: f1ag_1s_h3re.php2,浏览器执行http://220.249.52.133:36227/f1 阅读全文
posted @ 2020-09-30 23:21 NEWdun 阅读(162) 评论(0) 推荐(0)
2020年9月29日
攻防世界-web-新手练习区-view_source
摘要: 解题方法:1,chrome浏览器,打开开发者工具,查看源码,复制cyberpeace{766dd21990a2afb6a2655100a52ee16b},即为flag。 阅读全文
posted @ 2020-09-29 23:53 NEWdun 阅读(150) 评论(0) 推荐(0)